Diese Datenschutzerklärung gilt für die mobile Anwendung „Loofy" (nachfolgend „App"), die zugehörige Website (loofy.app) sowie alle damit verbundenen Dienste. Sie informiert darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen.
Loofy verbindet Nutzer (Kunden) mit lokalen Geschäften (Partnern) über digitale Pässe. Je nachdem, ob Sie Kunde, Geschäftspartner oder Website-Besucher sind, gelten unterschiedliche Abschnitte dieser Erklärung.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Zusammenhang mit dem Plattformbetrieb ist:
Loofile Innovation UG (haftungsbeschränkt) Hans-Thoma Weg 1 79837 St. Blasien Deutschland
Geschäftsführer: Lukas Peric Handelsregister: Amtsgericht Freiburg im Breisgau, HRB 733484 USt-IdNr.: DE455400670 E-Mail: info@loofy.app
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht bestellt.
Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Stuttgart.
2. Abgrenzung der Verantwortlichkeit (wichtig)
Für die dem Pass zugrunde liegende Leistung — also die Erbringung der gekauften Ware oder Dienstleistung und deren Einlösung — ist das jeweilige Geschäft eigenständig verantwortlich, nicht die Loofile Innovation UG.
Loofy ist verantwortlich für den Betrieb der Plattform: Konto, Kaufabwicklung, Pass-Verwaltung, Betrugsschutz und Sitzungsverwaltung. Geschäfte sind im Sinne der DSGVO eigenständige Verantwortliche und werden, soweit sie Daten von uns erhalten, als Empfänger ausgewiesen. Es besteht keine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.
Abschnitt A — Kundendaten
A.1 Registrierung
Zur Registrierung erheben wir Ihre E-Mail-Adresse und verifizieren diese über einen 6-stelligen Einmalcode (OTP). Es gibt kein Passwort. Von Ihrer E-Mail-Adresse wird zusätzlich ein Hash (SHA-256) gespeichert, um Konten wiederzuerkennen und Mehrfachkonten zu vermeiden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung).
A.2 Telefonnummer (Verifizierung & Betrugsschutz)
Zur Verifizierung wird Ihre Telefonnummer ausschließlich zum Versand eines SMS-Codes an unseren Dienstleister seven.io (Deutschland) übermittelt. Die Telefonnummer wird unmittelbar als kryptografischer Hash gespeichert — es findet keine Klartext-Speicherung in unserer Datenbank statt. Der Hash dient zusätzlich dazu, „ein Pass pro Person" sicherzustellen und Mehrfachkonten zu verhindern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verifizierung) und lit. f DSGVO (Betrugsschutz).
A.3 Name
Vor dem ersten Pass-Kauf hinterlegen Sie einen Namen. Dieser wird dem Geschäft beim Einlösen auf dem Bestätigungs-Bildschirm angezeigt und dient der Betrugsprävention. Auf Kundenrechnungen erscheint kein Klarname (Kleinbetragsrechnung nach § 33 UStDV; im Empfängerfeld steht „Kunde").
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
A.4 Rechnungs-/Adressdaten
Optional hinterlegte Adressdaten (Straße, Hausnummer, Ort, PLZ, Land) werden zur Anzeige in Ihrer Nähe befindlicher Geschäfte in Koordinaten umgewandelt (siehe A.7).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
A.5 Geräte- & Sitzungsdaten
Bei Anmeldung speichern wir Geräte- und Sitzungsdaten (eine von der App erzeugte Geräte-Kennung, Gerätename, Betriebssystem und -version, Gerätemodell sowie Zeitpunkt der letzten Aktivität). Dies dient der Durchsetzung des Sitzungslimits (Kunden: 1 Gerät) und der Sicherheit. Wir speichern keine IP-Adressen.
Die Geräte-Kennung ist eine von der App selbst erzeugte Kennung (UUID), die lokal auf dem Gerät abgelegt wird. Sie ist keine Hardware-Kennung (keine IMEI, MAC-Adresse, Werbe-ID o. ä.) und erlaubt keine geräteübergreifende Wiedererkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
A.6 Transaktionsdaten
Käufe, Einlösungen, der zum Kaufzeitpunkt gültige Pass-Zustand (Snapshot) sowie Rechnungen werden gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. c DSGVO (steuerliche Aufbewahrung).
A.7 Standortdaten
- Geocoding: Adressen werden in Koordinaten umgewandelt — entweder auf dem Gerät über Betriebssystem-Dienste (Apple/Google) oder über Photon/Komoot (in Deutschland gehostet, Datenbasis OpenStreetMap).
- Live-Standort (optional): Nur mit Ihrer Einwilligung, ausschließlich zur Umkreissuche; es wird kein Standortverlauf gespeichert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit in den Geräteeinstellungen widerrufbar.
A.8 Push-Benachrichtigungen
Push-Nachrichten werden über Firebase Cloud Messaging (Google) und Apple Push Notification service (Apple) zugestellt. Inhalt sind ausschließlich transaktionale Erinnerungen (z. B. „Dein Pass läuft bald ab"). Keine Werbung über diesen Kanal.
Push ist standardmäßig deaktiviert und wird erst nach ausdrücklicher Aktivierung angefragt. Wir verwenden kein Firebase Analytics, Crashlytics oder Performance Monitoring.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a/f DSGVO; unser berechtigtes Interesse ist die Information über vertragsrelevante Ereignisse. Hinweis: Die Zustellung erfolgt über US-Anbieter (Absicherung über EU-US Data Privacy Framework / Standardvertragsklauseln).
A.9 Einwilligungs-Nachweise
Bei Registrierung speichern wir, welcher Version der Datenschutzerklärung und der Teilnahmebedingungen Sie zugestimmt haben, samt Zeitstempel. Datenschutz-Einwilligung und AGB-Zustimmung werden über zwei getrennte Checkboxen erfasst. Keine IP-Speicherung.
A.10 Was wir NICHT verarbeiten
- Keine Analyse-, Tracking- oder Fingerprinting-Werkzeuge in der App.
- Keine Gesundheits- oder sonstigen sensiblen Daten.
- Kein Passwort (Anmeldung nur per E-Mail + Einmalcode).
- Kein Verkauf personenbezogener Daten.
A.11 Pflicht zur Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO)
Die Angabe von E-Mail-Adresse und Telefonnummer ist für die Registrierung, die Angabe eines Namens für den ersten Pass-Kauf erforderlich. Ohne diese Daten können wir kein Konto bereitstellen bzw. keinen Kauf abwickeln. Eine gesetzliche Pflicht zur Bereitstellung besteht nicht; die Bereitstellung ist zur Vertragserfüllung erforderlich.
A.12 App-Stores
Den Download der App wickeln Apple (App Store) bzw. Google (Google Play) ab. Dabei können diese Anbieter als eigenständig Verantwortliche Daten erheben (z. B. Nutzerkennung, Downloadzeitpunkt, Gerätedaten), auf die wir keinen Einfluss haben. Es gelten die Datenschutzbestimmungen des jeweiligen Store-Betreibers.
A.13 Automatisierte Entscheidungsfindung (Art. 13 Abs. 2 lit. f DSGVO)
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO statt. Unsere Betrugs- und Mehrfachkonto-Prüfungen (Hash-Abgleich) dienen ausschließlich der Sicherheit und treffen keine automatisierten Einzelentscheidungen über Sie.
Abschnitt B — Geschäftspartner-Daten
B.1 Öffentliches Geschäftsprofil
Name, Kategorie, Beschreibung, Adresse, Logo/Titelbild, Kontaktangaben, Öffnungszeiten und Bewertungen werden öffentlich auf Karte und in der Suche angezeigt, sobald das Profil freigeschaltet ist.
B.2 Privates Geschäftsprofil
Offizieller Name, Inhaberdaten, Rechnungsadresse, Steuer-/USt-Daten, Bankdaten (optional), sowie der Verbindungsstatus und die (verschlüsselt gespeicherten) Zugangs-Tokens zum Zahlungsdienstleister Mollie. Die Admin-PIN wird nur als bcrypt-Hash gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
B.3 Mollie-Onboarding (Abgrenzung)
KYC-, Bankverifizierungs- und Verifizierungsdokumente gehen an Mollie, nicht an Loofy. Wir speichern nur den Verbindungsstatus, die Mollie-IDs und verschlüsselte Tokens. Mollie ist eigenständig Verantwortlicher für die Zahlungsdaten.
B.4 Mitarbeiter / Sitzungen
Pro Geschäfts-Account sind bis zu 10 Geräte-Sitzungen über einen gemeinsamen Login möglich; individuelle Mitarbeiterkonten gibt es nicht. Das Geschäft ist verpflichtet, seine eigenen Mitarbeiter über die Datenverarbeitung zu informieren.
B.5 Aufbewahrung
Finanzdaten (Käufe, Rechnungen, Auszahlungen) werden gemäß §§ 147 AO / 257 HGB 10 Jahre aufbewahrt. Übrige personenbezogene Daten werden bei Account-Schließung gelöscht oder anonymisiert.
Abschnitt C — Website (loofy.app)
C.1 Hosting
Die Website wird über Netlify bereitgestellt. Schriftarten werden beim Build lokal eingebunden; es erfolgt kein Laufzeit-Aufruf an Google Fonts.
C.2 Kontaktformular
Über das Kontaktformular übermittelte Angaben (z. B. Name, Geschäftsart, Ort, Kontaktdaten, Nachricht) werden über unseren Dienstleister Postscale (DNScale OÜ, Estland, EU) an info@loofy.app gesendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung Ihrer Anfrage).
Wir verarbeiten Ihre Anfrage bis zur abschließenden Bearbeitung und löschen die Daten anschließend, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
C.3 Cookies / Tracking
Die Website ist cookie-frei und setzt keine Analyse- oder Tracking-Werkzeuge ein. Es ist daher kein Cookie-Banner erforderlich.
C.4 Server-Logfiles (Hosting)
Beim Aufruf der Website und bei Nutzung der App werden durch unsere Hosting-Dienstleister (Netlify, Appwrite Cloud) automatisch Zugriffsdaten in Server-Logfiles verarbeitet (u. a. IP-Adresse, Zeitpunkt des Zugriffs, übertragene Datenmenge, Browser-/Gerätetyp). Dies ist zur Auslieferung, Betriebssicherheit und Abwehr von Angriffen technisch erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist der sichere und stabile Betrieb. Die Logs werden kurzfristig gespeichert und automatisch gelöscht. In unserer eigenen Datenbank speichern wir keine IP-Adressen.
Gemeinsame Bestimmungen
D.1 Empfänger / Dienstleister
| Dienstleister | Rolle | Zweck | Standort |
|---|---|---|---|
| Appwrite Cloud | Auftragsverarbeiter | Hosting & Datenbank | EU (Frankfurt) |
| Postscale (DNScale OÜ) | Auftragsverarbeiter | Transaktions-E-Mails & Website-Formular | EU (Estland) |
| seven.io | Auftragsverarbeiter | SMS-Einmalcode | Deutschland |
| Mollie | eigenständig Verantwortlicher | Zahlungsabwicklung | EU (Niederlande) |
| Mapbox | eigenständig Verantwortlicher | Kartendarstellung | USA (EU-US DPF / SCC) |
| Firebase Cloud Messaging (Google) | (Sub-)Auftragsverarbeiter | Push-Nachrichten | USA (DPF / SCC) |
| Apple Push Notification service | Betriebssystem-Dienst | Push-Nachrichten (iOS) | USA |
| Photon/Komoot | eigenständig Verantwortlicher | Geocoding | EU (Deutschland) |
D.2 Internationale Datentransfers
Verarbeitungen außerhalb der EU/des EWR (Google/Firebase, Apple, Mapbox) sind über das EU-US Data Privacy Framework und/oder Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.
D.3 Aufbewahrung & Löschung
Finanzunterlagen: 10 Jahre (§§ 147 AO / 257 HGB). Übrige Daten werden bei Account-Schließung gelöscht bzw. anonymisiert. Zu Betrugsschutzzwecken können Hash-Werte (Telefon/E-Mail) in eingeschränktem Umfang erhalten bleiben (Art. 17 Abs. 3 DSGVO).
D.4 Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18) und Datenübertragbarkeit (Art. 20) sowie das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
- Kunden können ihr Konto direkt in der App löschen (automatischer Lösch-/Anonymisierungsablauf).
- Geschäfte wenden sich zur Löschung per E-Mail an info@loofy.app (offene Kundenpässe werden zuvor geprüft).
- Anfragen richten Sie an info@loofy.app.
Es besteht ein Beschwerderecht beim LfDI Baden-Württemberg, Stuttgart.
D.5 Endgerätezugriff (§ 25 TDDDG)
Die von der App erzeugte Geräte-Kennung ist für den Betrieb (Durchsetzung des Sitzungslimits, Sicherheit) technisch erforderlich und fällt unter die Ausnahme des § 25 Abs. 2 TDDDG. Ein Einwilligungsbanner ist nicht erforderlich.
D.6 Minderjährige
Die Nutzung von Loofy ist Personen ab 18 Jahren vorbehalten.
D.7 Datenzugang der Geschäfte (das „Nicht-PAYBACK"-Versprechen)
Loofy verkauft keine personenbezogenen Daten und gibt Ihre identifizierbaren Daten nicht an andere Partner-Geschäfte weiter. Ein Geschäft erhält ausschließlich Daten zu den bei ihm gekauften oder eingelösten Pässen — niemals zu Ihren Aktivitäten bei anderen Geschäften.
Wir können pseudonymisierte und aggregierte, nicht personenbeziehbare Daten auswerten, um die Plattform zu verbessern und statistische Erkenntnisse zu gewinnen (z. B. welche Pass-Typen für welche Geschäftsarten gut funktionieren).
D.8 Unternehmensnachfolge
Im Fall von Insolvenz, Fusion, Übernahme oder Reorganisation können personenbezogene Daten als Teil der Transaktion an beteiligte Dritte übermittelt werden. Diese Datenschutzerklärung gilt auch für eine übernehmende Einheit fort. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die Fortführung des Geschäftsbetriebs und die Verwertbarkeit des Unternehmens.
D.9 Änderungen & Kontakt
Wir informieren über wesentliche Änderungen dieser Erklärung. Bei Fragen erreichen Sie uns unter info@loofy.app.